PlayStation Network: Auszeit dauert an

[casanoffi]

Bitte versteht mich jetzt nicht falsch.
Ich bin keiner, der gerne aus einem Täter ein Opfer macht.
Oder umgekehrt.

Aber Sony hat ganz einfach das Pech, dass das alles gerade jetzt, in der das Thema Datenschutz enorm hoch an die Bürger-wehrt-euch-Glocke gehängt wird, passiert ist.

Man hat nichts weiter als einen wunderbar großen Sündenbock, den man nun mit Fackel und Mistgabel durch´s Dorf treiben darf, gefunden.

Ich sage nicht, dass im Sicherheitssystem von Sony alles Friede Freude Eierkuchen ist.

Aber jetzt allein auf diesen Konzern einzuprügeln, halte ich doch für ziemlich kurzsichtig und polemisch.


Ich möchte nicht wissen, wie viele der betroffenen Nutzer mit ihren privaten Daten immer noch völlig sorglos umgehen, aber aus vollem Munde über Sony schimpfen.

Alle, die Sony am liebsten auf dem Scheiterhaufen sehen wollen:
Was glaubt ihr, würde passieren, wenn Hacker eure Kundendaten bei Amazon, eBay, XBL oder einem anderen Online-Store stehlen wollen?
Sie würden sie ganz einfach stehlen!

Es wird immer kriminelle Energien geben, die auch die besten Sicherheitsmaßnahmen umgehen können.


Ich halte es eher für verwerflich, dass z. B. unsere liebe Deutsche Post ihre Kundendaten, ohne mit der Wimper zu zucken, an Interessenten einfach VERKAUFT.
Nur um ein Beispiel zu nennen.

DIESE Unternehmen sollten die harte Hand des Verbrauchers spüren und nicht Konzerne, die für unsere Unterhaltung sorgen und Opfer von Verbrechen werden...

[Dhampir_]

@CasanOffi

Du verstehst aber auch gar nichts, oder?!
Über andere nörgeln und vor allem andere Arbeit zu kritisieren ist doch so schön einfach, besonders wenn man
a) keine Ahnung hat
b) kein Deut besser ist.

Ist schon armseelig, wenn man sonst keinen Weg findet seine Frustration los zu werden. Und wenn ich das richtig sehe, ist der größte Frust eher auf "nähnähnäh ich kann nicht online zocken" als auf "verdammt die haben meine Daten, die sie doch schon von anderer Seite her kennen".

"Und jetzt mal ernsthaft, die hätten ja nu wirklich wissen müssen, das " ... blablablaaaaaa.

[johndoe833978]

11.05.2011
Facebook-Datenpanne legt sensible Nutzer-Daten offen

Datenpanne bei Facebook: Das soziale Netzwerk hat Werbekunden nach Angaben von Experten versehentlich über Jahre Zugriff auf sensible Daten seiner Nutzer gewährt. Einzelne Anwendungen auf Facebook ermöglichten Unbefugten den Zugriff auf Nutzerprofile, Fotos und Online-Konversationen, erklärte die Computer-Sicherheitsfirma Symantec. Dritte, wie etwa Facebook-Werbekunden, hätten damit sogar die Möglichkeit, unerlaubt im Namen von Facebook-Nutzern Botschaften zu verschicken oder persönliche Daten einzusehen, sagte ein Symantec-Experte.


Im April seien etwa 100.000 Facebook-Anwendungen von dem Sicherheitsproblem betroffen gewesen, hieß es in einem Eintrag im Firmen-Blog von Symantec. Über die Jahre hätten mehrere hunderttausend Anwendungen Werbern und App-Entwicklern Zugriff auf Millionen Kundendaten eingeräumt. Die Nutzer der Anwendung übermittelten dabei den Anbietern einen so genannten Zugangs-Token, mit dem diese umfassenden Zugriff auf das Profil der Nutzer hätten haben können. Glücklicherweise hätten die Nutznießer wohl nichts von ihren Zugriffsmöglichkeiten bemerkt, sagte der Symantec-Experte. Er empfahl Facebook-Nutzern, ihr Passwort zu ändern. Damit würden bereits übermittelte Zugangs-Token ungültig und das Facebook-Profil wieder sicher.


Facebook spricht von ungenauem Bericht
Facebook bestätigte das Sicherheitsproblem gegenüber der Nachrichtenagentur AFP. Allerdings weise der Bericht von Symantec an einigen Stellen Ungenauigkeiten auf. So gebe es keinerlei Hinweise darauf, dass Unbefugte private Informationen der mehr als 500 Millionen Facebook-Nutzer an sich gebracht hätten. Zudem verböten die Verträge zwischen Facebook und den Werbekunden und Anwendungs-Entwicklern, sich solche unberechtigt erworbenen Informationen zu beschaffen oder gar mit anderen zu teilen, so das Unternehmen.

Facebook: 100.000 Apps verrieten Nutzerdaten

Lieber absichern: Facebook kann man auch über eine HTTPS-Verbindung nutzen – leider muss man erst von selbst darauf kommen.

Experten des Security-Herstellers Symantec haben herausgefunden, dass rund 100.000 Facebook-Anwendungen jahrelang die Rechte auf private Nutzerdaten unabsichtlich an andere Anwendungen weitergegeben haben. Über diese Rechte kann praktisch auf alles zugegriffen werden, was ein Nutzer auf Facebook gespeichert hat: Das eigene Profil, Fotos, Chat, sogar das Recht, auf die Wall des Nutzers zu schreiben.

Zum Glück, so glaubt Symantec, hat von diesem Leck und der Möglichkeit es zu nutzen niemand gewusst, sonst wäre es zu einem Datenmissbrauch ohnegleichen gekommen. Symantec hat Facebook umgehend über das Leck informiert. Davon betroffen sind Apps, die iFrames benutzen. Laut Facebook werden jeden Tag 20 Millionen mal solche Apps installiert. Symantec hat hochgerechnet, dass im April noch 100.000 installierte und aktive Apps undicht waren.

Herrenlose Ersatzschlüssel
Die betroffenen Apps geben so genannte "Access Tokens" weiter. Symantec beschreibt diese als eine Art Ersatzschlüssel, der Zugang zum privaten Bereich der Nutzer gibt. Die meisten Apps verlangen die Rechte für diesen Zugang als Voraussetzung für eine Installation. Gibt der Nutzer seine Zustimmung, wird für ihn ein solcher Access Token generiert. Und genau dieser wurde (Symantec betont: unabsichtlich) an andere Apps weitergereicht.

Facebook hat das Leck inzwischen abgedichtet, indem es die Authentifizierungsmethode OAuth 2.0 verwendet. App-Entwickler wurden dazu angehalten, für die Kommunikation zwischen den Apps spätestens ab Oktober das sichere HTTPS-Protokoll plus OAuth 2.0 einzuführen. (mo)


@ http://minicat.tv/forum/topic/112907-fa ... ten-offen/

Ist etwas OT aber zeigt doch wie schlampig die Konzerne mit Daten ihrer Kunden umgehen.

[psyemi]

Sony macht sich in meinen Augen nur noch lächerlich. Mein Plus Abo werde ich sicher nicht verlängern.

das brauchst du ja auch nicht. das macht doch sony schon für dich.

[bruchstein]

Die Konzerne gehen leichtfertig mit unseren Daten um und dazu sind wir nur Stückgut, kosten Geld etc. und da will man am liebsten gleich doppelt abkassieren so das irgendeine irre Strategie möglichst viel Kohle einfährt....und genau das ist der Punkt.....da will niemand den Konzern kaputt machen sondern diese BigPlayer sollen lernen sich Respektvoll und seriös dem einzelnen Kunden gegenüber zu verhalten.....

[+Constantine+]

Sony macht sich in meinen Augen nur noch lächerlich. Mein Plus Abo werde ich sicher nicht verlängern.

das brauchst du ja auch nicht. das macht doch sony schon für dich.

EDIT: Ne frage, was ist eig. mit den leute die z.B. sich bei DC Universe nen Lebenslangen Abo gekauft haben??? Ich hab kein aber mich würde es intressieren^^

[casanoffi]

@CasanOffi

Du verstehst aber auch gar nichts, oder?!

Also bitte Dhampir, immer höflich bleiben...
Manieren brechen keinem einen Zacken aus der Krone...

Mir ist wohl klar, warum die meisten wegen des PSN-Ausfalls meckern.
Aber ich gehe einfach einen Schritt zurück und versuche, den Kernpunkt bzw. den Auslöser der Problematik darzustellen.

Ich sehe es einfach nicht gerne, wenn durch eine Diskussion ein Schuldiger gesucht wird, der letzten Endes (womöglich) wenig dafür kann.

[ShinmenTakezo]

http://www.play3.de/2011/05/11/vdvc-son ... t-in-kauf/

tja das stimmt wohl was die schreiben wieso muss ich angeben wo ich wohne?

naja fake daten ftw

gruß

Als Rechnungsadresse ... sowas gehört nunmal dazu ... natürlich nur relevant wenn du dort auch was kaufst ... dann benötigt man dies aber nunmal ... (auch online)

dann sollte das aber nur für kunden zutreffen die per KK zahlen bei leuten die per prepaid karte zahlen oder noch nie was gekauft haben ist das nicht nötig aber trotzdem muss man das angeben

gruß

[psyemi]

@CasanOffi

Du verstehst aber auch gar nichts, oder?!

Also bitte Dhampir, immer höflich bleiben...
Manieren brechen keinem einen Zacken aus der Krone...

Mir ist wohl klar, warum die meisten wegen des PSN-Ausfalls meckern.
Aber ich gehe einfach einen Schritt zurück und versuche, den Kernpunkt bzw. den Auslöser der Problematik darzustellen.

Ich sehe es einfach nicht gerne, wenn durch eine Diskussion ein Schuldiger gesucht wird, der letzten Endes (womöglich) wenig dafür kann.

hab ich da irgendwie etwas übersehen? hatte eigentlich das gefühl das ihr beide auf der selben seite steht?

[Dhampir_]

Also bitte Dhampir, immer höflich bleiben...

Jaja ich weiß, ohne Smilies und so'n Gedöns versteht man mich immer falsch *schnief*.
Ich werde mich bemühen mich unmissverständlicher auszudrücken, aber lies den Text nochmal mit dem ironischen Auge. ^^ Ich wollte nicht DICH angreifen!

Ich bin fast vollständig deiner Meinung und finde es unfassbar, wie man aus persönlichem Frust permanent auf anderen rumhacken muss.

[casanoffi]

@Dhampir_:

Ok, zugegeben, Ironie ist in schriftlicher Form schwer zu erkennen
Dazu müsste man den Verfasser schon ein bisschen besser kennen ^^

[psyemi]

http://www.play3.de/2011/05/11/vdvc-son ... t-in-kauf/

tja das stimmt wohl was die schreiben wieso muss ich angeben wo ich wohne?

naja fake daten ftw

gruß

Als Rechnungsadresse ... sowas gehört nunmal dazu ... natürlich nur relevant wenn du dort auch was kaufst ... dann benötigt man dies aber nunmal ... (auch online)

dann sollte das aber nur für kunden zutreffen die per KK zahlen bei leuten die per prepaid karte zahlen ist das nicht nötig

gruß

ich bin mir nicht mehr ganz sicher aber ich glaube die rechnungsadresse und daten zu der kk hat man nochmal extra komplett neu eingegeben.
die mussten nichts zu tun haben mit den daten im profil.
warscheinlich waren diese daten dann genauso verschlüsselt wie die kk daten und extra abgespeichert.

[+Constantine+]

Und wozu dann die Daten eingeben beim erstellen eines Accounts, wenn man sie "eigentlich" zum KK braucht???

EDIT: Und sie da auch noch einmal eingeben muss???

[psyemi]

Und wozu dann die Daten eingeben beim erstellen eines Accounts, wenn man sie "eigentlich" zum KK braucht???

EDIT: Und sie da auch noch einmal eingeben muss???

du kannst ja mit der kk von einer anderen person einkaufen wenn du sie von ihr bekommst.
die daten bei der acc erstellung sind warscheinlich nur für die statistik und für werbung usw?!
sie versuchen halt soviele daten zu bekommen wie möglich. wenn dir eine email adresse erstellst wollen sie ja auch meistens name und adresse.

die meisten leute haben sich aber inzwischen schon angewöhnt überall fake daten einzugeben.

edit: bin mir nicht mehr ganz sicher. glaube wenn man seine kk daten eingibt werden erstmal die daten aus dem psn acc übernommen. du kannst sie aber auch ändern. änderst damit aber nicht die daten im profil. heisst für mich das sie separat abgespeichert werden.

[+Constantine+]

KK^^

Naja ich hab da sowieso nichts zubefürchten habe kein KKonto